Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Возможен ли взлом (https://forum.antichat.xyz/showthread.php?t=15306)

c0n 03.03.2006 01:39
Возможен ли взлом
 
Возможен ли взлом через другие файлы на сервере, кроме скриптов. К примеру .ехе или .doc или .css (к примеру)?

goldphix 03.03.2006 14:34
Цитата:
Сообщение от c0n
Возможен ли взлом через другие файлы на сервере.... (к примеру)?
Допустим есть страница www.site.com/index.php?page=news и возможна РНР source code иньекция через параметр page. Заливаешь на сайт файл, например avatar.jpg, в котором пишешь PHP код. Тогда выполняешь свой код:
www.site.com/index.php?page=<путь_к_файлу>/avatar.jpg

Сценариев много и все зависит от конкретного сайта.

c0n 03.03.2006 22:32
Не я имею ввиду через файл на серваке жертвы.

censored! 04.03.2006 00:19
Ну если они в css запихнут скрипт и его можно проинклюдить - можно.
Или настроят сервер на выполнение файлов *.css как скрипты css.
Но обычно не запихивают и не настраивают.
exe - тоже может быть скриптом (скомпиленым).

Tikson 04.03.2006 22:05
Цитата:
exe - тоже может быть скриптом (скомпиленым).
первый раз слышу..
пример можешь привести

ZaCo 04.03.2006 22:34
блин просто расширение exe можно впихнуть апачу и он будет его считать например пхп скриптом (см httpd.conf ) и не обязательно скомпиленым

c0n 04.03.2006 23:25
и как это сделать?

Mobile 05.03.2006 15:54
Цитата:
Сообщение от c0n
и как это сделать?
Руками...

NeitR1N0 06.03.2006 23:02
Mobile - ты прав!:):):)


Время: 19:42